La firma de seguridad Kaspersky RUSO laboratorio de ciencias ha emitido una nota gracias a un ingeniero de Google agencia de la ONU encontró una vulnerabilidad en su paquete antivirus.
La persona que está siendo agradeció es investigador Tavis Eugene Ormandy, agencia de la ONU tuiteó prueba de la amenaza de un fin de semana de vacaciones en los Estados Unidos y delinea como siendo un tema muy poco saludable así.
"Es un sistema de interacción cero distante explotar en configuración por defecto. Por lo tanto, en relación con lo poco saludable porque se pone", dijo.
Accesoria Ormandy que sería imposible para detener aunque no es un parche. Kaspersky, en audiencia sobre el asunto, ha emitido un solo y más responsable de la amenaza.
Kaspersky es muy amable en su respuesta, y agradeció a la Googler de noticias de transporte de la desventaja de desbordamiento de búfer. No la mayoría son por lo tanto hospitalario, y muchos dentro de la comunidad de seguridad criticaron el investigador por revelar en un fin de semana de tres días.
Graham Cluley, un blogger de seguridad reconocen, no es un conocido. "Ormandy, investigador de seguridad de Google, ha creado un nombre por sí mismo controvertido en los últimos años, al revelar las vulnerabilidades de seguridad en la mercancía de los vendedores de paquetes alternativos", escribió en un post diario.
"Sus críticos, de que yo soy uno, preocupación que tiene por lo general coloca usuarios inocentes en peligro por que no se dedican en forma coordinada revelando con el fabricante del paquete vulnerables, garantizando que cada uno los usuarios AR protegidos con un parche antes de los detalles de una manera para explotar la falla ar pública creada ".
Kaspersky, sin embargo, ha tomado con gracia cortés. "Nos encantaría transmitir señor Tavis Eugene Ormandy de noticias de Estados Unidos una vulnerabilidad de desbordamiento de búfer, que nuestros especialistas montados dentro de las veinticuatro horas de su revelador. Una solución ya ha sido distribuido a través de las actualizaciones automáticas para todos o cualesquiera de nuestros compradores y clientes, "las empresas antes mencionada durante un comunicado.
Kaspersky accesoria que va a tomar más cuidado para dejar de repeticiones de tales cosas, y expresó su debida a la comunidad en gigante para el transporte de este tipo de datos para la empresa. Eso, por supuesto, no es perpetuamente un hecho (ver los puntos de vista de jefe de seguridad de Oracle).
"Estamos subiendo nuestros métodos de mitigación para detener la explotación de las imperfecciones inherentes de nuestro paquete en el futuro. Como ejemplo, tenemos una tendencia a ya utilizar tecnologías como casa de Dirección organización Diseño y obstáculo información de ejecución," accesoria Kaspersky.
"Kaspersky ha apoyado constantemente la evaluación de nuestras soluciones por investigadores independientes. Su progreso en los esfuerzos de facilitar Estados Unidos para crear nuestras soluciones más fuerte, adicional productivo y confiable adicional."
Otra empresa de seguridad ha sido tientas durante una manera similar. FireEye tenía sus debilidades expuestas públicamente por un investigador conocido como Kristian Hermansen. Tenemos preguntamos a la empresa por su respuesta a la duda dañar revelador.
http://www.hunt360.net/blog/
| Custom battery packs |
 |
| Custom Li-Ion 18650 Battery Packs |
No comments:
Post a Comment